Blog

Điểm nổi bật:

• Tên miền mới: Hơn 1.230 tên miền mới liên kết với Amazon xuất hiện vào tháng 6 năm 2024, với 85% bị gắn cờ là độc hại hoặc đáng ngờ.
• Tên miền Amazon Prime: 1 trong số 80 tên miền mới liên quan đến Amazon được xác định là độc hại hoặc đáng ngờ có chứa cụm từ “Amazon Prime.
• Ví dụ về các trang web độc hại:
• amazon-onboarding[.]com: Trang lừa đảo nhắm mục tiêu thông tin xác thực liên quan đến nhà cung cấp dịch vụ.
• amazonmxc[.]shop: Trang web Amazon Mexico giả mạo được thiết kế để đánh cắp thông tin đăng nhập.
• amazonmxc[.]shop: Trang web Amazon Mexico giả mạo được thiết kế để đánh cắp thông tin đăng nhập.

Khi chúng ta sắp đến Ngày Amazon Prime vào ngày 16-17 tháng 7 năm 2024, những người mua sắm trực tuyến háo hức mong đợi những ưu đãi đáng kinh ngạc và ưu đãi độc quyền. Vào năm 2023, các thành viên Prime đã mua hơn 375 triệu mặt hàng trên toàn thế giới và tiết kiệm được hơn 2,5 tỷ USD từ hàng triệu giao dịch, biến đây trở thành sự kiện Prime Day lớn nhất từ ​​trước đến nay.

Tuy nhiên, giữa sự phấn khích, tiềm ẩn một rủi ro không thể bỏ qua. Tội phạm mạng lợi dụng cơ hội này để thực hiện các cuộc tấn công lừa đảo, nhắm vào những người mua hàng không nghi ngờ. Những kẻ tấn công này sử dụng các chiến thuật lừa đảo, chẳng hạn như gửi email giả mạo hoặc tạo các trang web lừa đảo nhằm đánh cắp thông tin cá nhân hoặc thông tin tài chính. Mặc dù Prime Day mang lại những khoản tiết kiệm đáng kinh ngạc nhưng điều quan trọng là người mua hàng phải luôn cảnh giác, thận trọng khi nhấp vào liên kết hoặc cung cấp thông tin nhạy cảm và đảm bảo rằng họ đang điều hướng các nền tảng hợp pháp.

1. Lừa đảo hoạt động như thế nào?

Các cuộc tấn công của Hishing thường bắt đầu bằng một tin nhắn được gửi qua email, mạng xã hội hoặc các phương tiện liên lạc điện tử khác. Tội phạm mạng sử dụng các tài nguyên công cộng như mạng xã hội để thu thập thông tin cơ bản về nạn nhân, giúp chúng tạo ra các tin nhắn giả mạo thuyết phục. Những tin nhắn này thường chứa các tệp đính kèm hoặc liên kết độc hại đến các trang web giả mạo có vẻ như thuộc sở hữu của các tổ chức đáng tin cậy như Amazon. Mục đích là thu thập thông tin cá nhân như tên người dùng, mật khẩu hoặc chi tiết thanh toán.

2. Những phát hiện đáng lo ngại về đăng ký tên miền và các cuộc tấn công lừa đảo

Người đứng đầu Amazon Prime Day vào tháng 7 năm 2024, chúng tôi đã nhận thấy sự gia tăng đáng kể các cuộc tấn công mạng liên quan đến Thương hiệu Amazon. 

Trong tháng 6 năm 2024, hơn 1.230 miền mới liên kết với Amazon đã xuất hiện, trong đó 85% bị gắn cờ là độc hại hoặc bị nghi ngờ là độc hại. Ví dụ về các trang web độc hại mới được tạo ra này bao gồm:

• amazon-onboarding[.]com là một trang web lừa đảo mới được đăng ký, được thiết kế như một trang lừa đảo giả danh Amazon, đặc biệt nhắm mục tiêu các thông tin xác thực liên quan đến nhà cung cấp dịch vụ.
• amazonmxc[.]shop là một trang web Amazon Mexico giả mạo, được thiết kế như một bản sao của amazon.com.mx. Nó có nút đăng nhập hồ sơ ở góc trên cùng bên phải, khi nhấp vào sẽ thu thập thông tin đăng nhập của người dùng.
• amazonindo[.]com là một trang web lừa đảo của Amazon. Nó có nút đăng nhập/đăng ký hồ sơ ở góc trên cùng bên phải, khi nhấp vào sẽ thu thập thông tin đăng nhập của người dùng.

Và hơn thế nữa:

• shopamazon2[.]com
• microsoft-amazon[.]shop
• amazonapp[.]nl
• shopamazon3[.]com
• amazon-billing[.]top
• amazonshop1[.]com
• fedexamazonus[.]top
• amazonupdator[.]com
• amazon-in[.]net
• espaces-amazon-fr[.]com
• usiamazon[.]com
• amazonhafs[.]buzz
• usps-amazon-us[.]top
• amazon-entrega[.]info
• amazon-vip[.]xyz
• paqueta-amazon[.]com
• connect-amazon[.]com
• user-amazon-id[.]com
• amazon762[.]cc
• amazoneuroslr[.]com
• amazonw-dwfawpapf[.]top
• amazonprimevidéo[.]com

3. Ví dụ về nỗ lực lừa đảo tập tin

Vào tháng 6 năm 2024, chúng tôi phát hiện một chiến dịch lừa đảo trên diện rộng bắt chước thương hiệu Amazon, đặc biệt nhắm vào Hoa Kỳ. Chiến dịch đã phân phối các tệp có hàm băm MD5 sau: 39af8a116a252a8aaf2328e661b2d5a2. Một tệp ví dụ có tên Mail-AmazonReports-73074[264].pdf. Nội dung của tệp thu hút nạn nhân bằng cách thông báo khẩn cấp rằng tài khoản Amazon của họ đã bị đình chỉ do thông tin thanh toán với tổ chức phát hành thẻ của họ không khớp. Nó hướng dẫn họ cập nhật chi tiết thanh toán của mình thông qua một liên kết lừa đảo: trk[.]klclick3[.]com, hướng họ đến một trang web lừa đảo. Thông báo đe dọa đóng tài khoản nếu không thực hiện hành động ngay lập tức, tạo ra cảm giác khẩn cấp để nhắc người dùng phản hồi nhanh chóng, lo ngại dữ liệu bị lộ hoặc bị chấm dứt tài khoản do hậu quả của việc không tuân thủ.

4. Ví dụ về nỗ lực lừa đảo trên trang web

Vào tháng 6 năm 2024, một nỗ lực lừa đảo của Bồ Đào Nha bắt chước Amazon đã bị phát hiện. Email lừa đảo cho biết đơn đặt hàng Amazon Prime Video không thanh toán được (#D04-0005691-32024) và bao gồm một liên kết lừa đảo: http://20.212.168.117/br-pt/primevideo/. 

Trang web lừa đảo giả mạo trang đăng nhập Amazon, nhắc người dùng nhập thông tin đăng nhập của họ dưới vỏ bọc là Amazon chính hãng. Tuy nhiên, trang web này không liên kết với Amazon và nhằm mục đích đánh lừa người dùng tiết lộ chi tiết tài khoản của họ.

5. Làm gì để mua sắm trực tuyến an toàn trên Amazon Prime Day.

Để giúp người mua hàng trực tuyến được an toàn trong năm nay, các nhà nghiên cứu của Check Point đã nêu các Mẹo thực tế về bảo mật và an toàn:

• Kiểm tra URL cẩn thận: Hãy cảnh giác với lỗi chính tả hoặc các trang web sử dụng tên miền cấp cao nhất khác (ví dụ: .co thay vì .com). Những trang web bắt chước này có thể trông hấp dẫn nhưng được thiết kế để đánh cắp dữ liệu của bạn. 
• Tạo mật khẩu mạnh: Đảm bảo mật khẩu Amazon.com của bạn mạnh và không thể bị bẻ khóa trước Prime Day để bảo vệ tài khoản của bạn. 
• Tìm HTTPS: Xác minh rằng URL trang web bắt đầu bằng “https://” và có biểu tượng ổ khóa, cho biết kết nối an toàn. 
• Giới hạn thông tin cá nhân: Tránh chia sẻ các chi tiết cá nhân không cần thiết như ngày sinh hoặc số an sinh xã hội của bạn với các nhà bán lẻ trực tuyến. 
• Hãy thận trọng với email: Các cuộc tấn công lừa đảo thường sử dụng ngôn ngữ khẩn cấp để lừa bạn nhấp vào liên kết hoặc tải xuống tệp đính kèm. Luôn xác minh nguồn. 
• Hoài nghi về những thỏa thuận không thực tế: Nếu một thỏa thuận có vẻ quá tốt để có thể trở thành sự thật thì rất có thể nó là như vậy. Hãy tin vào bản năng của bạn và tránh những lời đề nghị đáng ngờ. 
• Sử dụng thẻ tín dụng: Ưu tiên thẻ tín dụng hơn thẻ ghi nợ để mua sắm trực tuyến vì chúng mang lại sự bảo vệ tốt hơn và ít trách nhiệm pháp lý hơn nếu bị đánh cắp.

6. Làm gì để bảo vệ chống lại email lừa đảo.

Check Point bảo vệ khỏi mối đe dọa lừa đảo lan tràn bằng các giải pháp Chống lừa đảo 360° toàn diện, cung cấp bảo mật trên các tài khoản email, trình duyệt, điểm cuối, thiết bị di động và mạng. Được hỗ trợ bởi Check Point ThreatCloud AI, giải pháp này cung cấp khả năng bảo vệ chống lừa đảo zero-day bằng cách phân tích hàng trăm dấu hiệu xâm phạm trong thời gian thực. Nó kiểm tra tỉ mỉ mọi thuộc tính của email đến, bao gồm tệp đính kèm, liên kết và nội dung văn bản, giảm đáng kể rủi ro trước khi thư đến hộp thư đến của bạn. Ngoài ra, giải pháp Chống lừa đảo Office và Email của Check Point Harmony tận dụng các thuật toán nâng cao do AI điều khiển để phát hiện và chặn các nỗ lực lừa đảo trong thời gian thực bằng cách phân tích URL, tên miền và nội dung đáng ngờ, đảm bảo bảo vệ toàn diện. Giải pháp mạnh mẽ này tích hợp hoàn hảo với cơ sở hạ tầng bảo mật hiện có, cung cấp chiến lược phòng thủ nhiều lớp thích ứng với các mối đe dọa ngày càng gia tăng. Bằng cách tận dụng trí thông minh của ThreatCloud, Harmony Anti-Phishing xác định và giảm thiểu các nỗ lực lừa đảo đã biết và chưa biết, bảo vệ thông tin nhạy cảm và duy trì niềm tin của người dùng. 

Bằng cách tận dụng các giải pháp tiên tiến này, các tổ chức có thể chống lại một cách hiệu quả các cuộc tấn công lừa đảo đang phát triển nhằm khai thác bản chất con người. Hãy luôn cảnh giác, cập nhật thông tin và bảo vệ Ngày Amazon Prime này để tận hưởng hoạt động mua sắm trực tuyến an toàn và bảo mật.